DATA PROTECTION

Il Parlamento UE non rispetta la privacy: sanzionato per illeciti su cookie e trasferimenti dati negli USA

Una decisione dell’EDPS ha dimostrato che neanche il Parlamento Europeo è in regola con la normativa privacy: le violazioni riguarderebbero l’uso di cookie e i trasferimenti dati negli USA tramite un portale Web dedicato ai test Covid del parlamentari stessi. Facciamo chiarezza

17 Gen 2022
M
Andrea Michinelli

Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

Si poteva immaginare che persino il Parlamento Europeo non fosse in regola con la normativa privacy? È del 5 gennaio scorso una decisione del Garante europeo per la protezione dei dati, proprio avverso il Parlamento, in merito a violazioni privacy concernenti cookie e trasferimenti di dati negli USA, tramite un portale web dedicato ai test Covid dei parlamentari stessi.

Non è la prima volta che l’EDPS, cioè lo European Data Protection Supervisor, sorvegliante privacy delle istituzioni dell’Unione, ravvisa mancanze in ambito privacy, anche grossolane, da parte delle maggiori istituzioni: ricordiamo ad es. quanto emerso l’anno scorso circa l’uso di newsletter da parte della Corte di Giustizia.

Con questo provvedimento, però, l’EDPS ha portato alla luce una condotta più delicata e potenzialmente “allarmante”. In primis perché la condotta riguarda l’uso di due utilizzatissimi fornitori: Stripe (leader nei servizi di pagamento online) e Google (leader nel digital advertising e servizi web), ma vedremo meglio come tutto sommato il caso riguardi fornitori in generale di diritto USA. In secondo luogo per la condotta pressapochista del Parlamento, come emersa dall’indagine, nel curare la propria accountability.

I fatti: la gestione del portale COVID del Parlamento UE

Gli accertamenti hanno riguardato il sito web, per condotte praticate a partire dal 30 settembre 2020, lamentate da alcuni europarlamentari e dalla NOYB di Max Schrems. Il sito è stato creato dal fornitore Ecolog Deutschland GmbH, incaricato dal Parlamento di fornire – ai deputati e al personale del Parlamento europeo – la possibilità di essere testati, in modo efficiente e rapido, nel contesto della pandemia di COVID-19, con servizi annessi.

WHITEPAPER
DATI: fonte imprescindibile per le aziende! PROTEGGILI e mantienili CONFORMI alle regole
Big Data
Sicurezza

Lo scopo ultimo è dunque condurre test COVID-19, il predetto sito web è marginale e utilizzato solo per far registrare gli esaminandi online.

Come evinto dalle indagini dell’EDPS, Ecolog agiva fattivamente come responsabile del trattamento per conto del titolare, cioè il Parlamento – ciononostante “a titolo di cortesia” (!) era stata Ecolog a fornire un proprio testo di informativa agli utenti del sito del Parlamento.

In merito al ruolo, si badi che l’EDPS ha rilevato nel Parlamento mancanza della diligenza richiesta nella scelta e gestione di un responsabile del trattamento, ad es. non fornendo le dovute istruzioni circa ad es. l’informativa da adottare, sull’uso dei cookie e persino approvando formalmente il lavoro (rivelatosi palesemente errato) svolto da Ecolog.

Utilizzando alcuni software open source, alcuni eurodeputati hanno scoperto che sul sito approntato da Ecolog erano presenti cookie di Stripe e Google Analytics e l’hanno segnalato al Parlamento e al relativo DPO.

A seguito di vari scambi informativi, il Parlamento ha segnalato di aver disabilitato i cookie, i parlamentari hanno chiesto per quanto tempo e per quali dati siano avvenuti trasferimenti di dati alle due società, dunque è intervenuto l’EDPS per fare chiarezza, con subentro di NOYB che ha richiesto l’accesso la fascicolo del caso per supportare le doglianze dei parlamentari interessati.

Il Parlamento, in replica alle richieste, ha precisato che “il cookie Stripe (per pagamenti sicuri) nella pagina web non era mai stato attivo, poiché la registrazione per i test per il personale e i membri dell’UE non richiedeva alcuna forma di pagamento. Inoltre, i tracker sono stati utilizzati solo per garantire che l’applicazione fosse “chiamata” solo dal dominio ecolog-international.com”, cioè il dominio della società responsabile del trattamento, Ecolog, per conto del Parlamento.

Da accertamenti dell’EDPS si è appurato così che il cookie di Stripe fosse stato adottato per un errore del fornitore, non avendo mai avuto alcuna funzione di pagamento attiva.

Il Parlamento ha sostenuto che “nessun dato personale dei deputati al Parlamento europeo e del personale del Parlamento, registrato per i test COVID-19 attraverso il sito web, è stato trasferito al di fuori dell’UE”, per poi di fatto contraddirsi ammettendo che “Ecolog non ha fornito ai servizi del Parlamento la massima certezza in merito all’assenza di trasferimenti di dati verso gli Stati Uniti”. Giustificandosi apoditticamente, infine, affermando che “il rischio per gli interessati era basso, tenuto conto dei tipi di dati personali trattati e della quantità di utenti interessati”.

Le norme: quali violazioni sono state poste in essere

Premettiamo che trattandosi del titolare Parlamento europeo, istituzione dell’Unione, la normativa applicata è il Reg. 2018/1725, omologo del GDPR per le istituzioni, presidiato dall’EDPS in quanto di sua esclusiva competenza.

I principi e gli adempimenti sono i medesimi previsti dal GDPR e dalla Direttiva 2002/58 ivi richiamata, pur rubricati diversamente nell’articolato – ma sussistono importanti seppur limitate differenze, ad es. tra le papabili basi giuridiche di trattamento non troviamo il legittimo interesse.

Vediamo ora di distinguere i profili esaminati dall’EDPS per oggetto, come di seguito.

L’informativa del Parlamento per il portale COVID

Le informative presenti sul sito web in parola danno il polso dell’interesse istituzionale per il tema, e lo si capirà meglio fra poco. Anzitutto distinguiamo tra il banner di accettazione dei cookie e la cookie policy vera e propria, per meglio comprendere la ricca messe di errori commessi dal Parlamento:

  1. banner di accettazione dei cookie: caso da manuale di mancato coordinamento, poiché è stato rilevato che a seconda della lingua scelta dall’utente web il banner, il suo design e le opzioni disponibili variavano, ovviamente senza alcuna ragione; ad es. la versione inglese del banner mostrava solo una casella di spunta per i cookie essenziali, mentre la versione francese e quella tedesca includevano anche una casella di spunta “media esterni” – differenza non da poco visto che tra i cookie figuravano elencati tracker di Facebook, Google Maps, Instagram, OpenStreetMap, Twitter, Vimeo e YouTube; la discriminazione tra gli utenti è stata palese e ingiustificata, oltre a violare la normativa sulla libertà di scelta (mancava il tasto “rifiuta tutto nel primo strato, come ormai richiesto da tutte le autorità dell’Unione), presentava pure un comune dark pattern che induceva ad accettare tutti i cookie, senza nemmeno poter revocare il consenso; in breve, i banner erano molteplici, incoerenti, non trasparenti e non in grado di raccogliere un consenso valido ai sensi della normativa, il tutto frutto di probabile non curanza piuttosto che di dolo;
  2. cookie policy/informativa privacy: l’informativa presente sul sito web recitava espressamente che “le informazioni relative all’utilizzo di questo sito web generate dall’uso di Google Analytics sono trasmesse e memorizzate su un server di Google negli Stati Uniti”; inoltre si è lamentato che – perlomeno fino al 13 gennaio 2021 – vi fossero disponibili due diverse informative sulla protezione dei dati (una nella sezione “protezione dei dati” in homepage e una nella pagina di registrazione utenti del sito web), entrambe riferite al GDPR e non al Reg. 2018/1725, invocanti la base del legittimo interesse (come già detto, non applicabile alle istituzioni); la cosa più imbarazzante è l’ammissione da parte del Parlamento che “nessuno dei due [testi dell’informativa] era “approvato”, in quanto conteneva informazioni errate e fuorvianti”; l’errore, come già detto, derivava da lavoro precedentemente effettuato per terzi privati da parte di Ecolog che, par di sospettare, abbia fatto un mero “cut-and-paste” della struttura del sito (cookie inclusi) e dell’informativa dalla precedente esperienza; altri errori nelle informative riguardavano la menzione di trattamenti di dati sanitari sul test COVID (assenti in realtà dalla piattaforma) e l’assenza delle tempistiche di conservazione dei dati.

Insomma, lato trasparenza le criticità sono numerose, gravi e rozze, non certo degne del ruolo istituzionale del Parlamento – tanto più che sarebbero gravi pure per un titolare privato che effettui trattamenti meno delicati.

Il trasferimento dei dati negli USA in epoca post-Schrems II

Arriviamo al secondo punto caldo del provvedimento. In questa sede non ci dilunghiamo sul perché non sia facile, oggi, utilizzare fornitori che siano soggetti al diritto USA, a fronte di quanto accaduto dopo la sentenza CGUE Schrems II.

Diciamo solo che, ai sensi di quanto richiesto dall’EDPB, si deve effettuare un transfer assessment preventivo, tutt’altro che banale, e se del caso adottare misure supplementari (a prescindere dalla base giuridica adottata per il trasferimento dei dati, che siano clausole standard o altro), per impedire l’accesso ai dati da parte di autorità governative USA. Fornitori di servizi web, che usano i cookie come strumento, sono ugualmente soggetti a questi adempimenti, a far data almeno dalla citata sentenza Schrems II (cioè da luglio 2020).

L’utilizzo di cookie di società USA

Dato quanto sopra – ovvero che seppure per parziale errore e per breve tempo (secondo l’EDPS circa per un mese) -, il sito web analizzato ha utilizzato cookie di due società di diritto USA, Stripe e Google, a cui molto probabilmente sono arrivati i dati raccolti dai parlamentari utenti, e il fornitore non ha potuto smentire tale possibilità.

Nonostante l’informativa adottata menzionasse l’uso di basi giuridiche di trasferimento come le SCC, cioè le clausole contrattuali standard della Commissione Europea, l’EDPS ricorda che le istituzioni “devono mantenere il controllo e prendere decisioni informate quando selezionano i responsabili del trattamento e consentono il trasferimento di dati personali al di fuori del SEE”.

Per i trasferimenti di dati negli USA, è possibile procedere solo “se sono fornite garanzie adeguate e a condizione che siano disponibili diritti azionabili degli interessati e mezzi di ricorso efficaci per gli interessati”.

È possibile in tal senso usare le SCC ma sempre garantendo un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Unione, a fronte di una “valutazione individuale caso per caso che I’istituzione, in qualità di titolare del trattamento, deve effettuare, conformemente alla sentenza Schrems II.

Se del caso, richiedendo la collaborazione dell’importatore di dati nel Paese terzo per effettuare tale valutazione quanto all’efficacia delle garanzie proposte – tutto ciò prima di effettuare qualsiasi trasferimento o di riprendere un trasferimento sospeso.

Qualora il livello di protezione dei dati trasferiti non sia effettivamente garantito – vuoi perché il diritto o la prassi del Paese terzo incide sull’efficacia delle garanzie appropriate – allora il titolare deve attuare misure contrattuali, tecniche e organizzative (le citate “misure supplementari”) per integrare efficacemente le garanzie nello strumento di trasferimento, se necessario insieme all’importatore dei dati. E la sentenza Schrems II è chiarissima nello stabilire che gli Stati Uniti sono problematici quanto al rispetto tutto questo, a causa della loro normativa con possibile accesso governativo ai dati, necessitando di robuste misure supplementari – e relativa positiva valutazione di efficacia – per potersi procedere da parte del titolare dell’Unione.

Nel nostro caso, il Parlamento non ha fornito all’EDPS nessuna valutazione in merito, né ha comprovato di aver adottato alcuna misura supplementare. Da cui discende la palese violazione delle normative: si è capito che nel caso ha riguardato Google e Stripe ma avrebbe potuto coinvolgere un qualsiasi altro fornitore di diritto statunitense.

Si badi che tutta la vicenda è particolarmente delicata per il fatto di aver coinvolto quali interessati, con i relativi dati, soggetti politici dell’Unione, esposti così a potenziale controllo da parte di istituzioni USA.

Conclusioni

Al termine del suo provvedimento l’EDPS non ha comminato sanzioni ma solo esercitato poteri correttivi, rimproverando il Parlamento per quanto accaduto e intimando la correzione delle condotte non conformi, già in corso.

Possiamo ipotizzare che nel mese di impiego dei cookie “errati” non sia successo chissà cosa con i dati raccolti dei parlamentari, specie in un periodo come quello pandemico, ricco di altre istanze, urgenze eccetera.

Tuttavia la condotta esposta dagli accertamenti EDPS è quantomeno vergognosa per il pressapochismo dimostrato, pur in un caso così limitato, da una delle più importanti istituzioni dell’Unione ove, peraltro, si legifera e si menzionano principi e valori considerati supremi, “tuonando” contro Paesi non adeguati, eccetera.

Se immaginiamo applicata questa condotta ad altri ambiti di pertinenza del Parlamento, cosa dovrebbero temere i parlamentari europei circa il trattamento dei loro dati personali? Chi può dire ora che il Parlamento non stia commettendo errori simili in altri ambiti, con la stessa “perizia”?

E se ne trae una lezione, l’ennesima, sui dirompenti effetti della sentenza Schrems II: chiunque utilizzi fornitori di diritto USA dovrebbe provvedere alle valutazioni sopra indicate, ma quanti effettivamente lo fanno in concreto oggi, se nemmeno il Parlamento ha provveduto?

Ricordiamo che la NOYB di Schrems ha presentato e continua a presentare centinaia di reclami e segnalazioni a tutte le autorità di controllo europee anche su questi temi: prima o poi i nodi verranno al pettine per un certo numero di titolari e vedremo quanti avranno fatto “i compiti a casa” o avranno avuto iniziativa nel cercare fornitori dell’Unione o di altri Paesi considerati adeguati (che comunque, ricordiamo, necessitano sempre di una valutazione individuale).

A proposito di digital sovereignty, la domanda è naturale: il mercato digitale europeo è davvero pronto per essere conforme alle sue stesse normative?

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr